Spam-Firma sammelt 1'370'000'000 E-Mail- und Post-Adressen

6. März 2017 um 16:20
  • security
  • e-mail
image

Man könne den Niedergang eines veritablen Spam-Imperiums melden, so die Security-News-Site 'CSO online'.

Man könne den Niedergang eines veritablen Spam-Imperiums melden, so die Security-News-Site 'CSO online'.
Offenbar wurden schier unglaubliche 1,37 Milliarden E-Mail-Adressen – oft angereichert mit richtigen Namen, IP-Adressen und Postadressen – offengelegt. Diese sollen sich im Besitz einer US-Firma befinden, die unter anderem unter dem Namen River City Media (RCM) operiert. Zwei Verantwortliche von RCM sollen als Spammer hinlänglich bekannt sein, RCM hingegen präsentiert sich als Firma für E-Mail- und SMS-Marketingkampagnen.
RCM habe etwa ein Dutzend Mitarbeiter, führe auch legale Kampagnen durch und soll pro Tag eine Milliarde Marketing-E-Mails versenden.
Beteiligt an der Offenlegung sind initial der Security-Forscher Chris Vickery und das MacKeeper Security Research Center, 'CSOOnline', Salted Hash sowie die in Genf und England beheimatete Non-Profit-Organisation Spamhaus Project. Sie sagen, sie hätten RCM nicht gehackt, sondern die wegen einem Backup-Fehler offenliegenden Daten zufällig entdeckt.
Die Adressen sind aktuell und sollen von Leuten stammen, die online etwas abonnierten oder ein Geschenk beanspruchen wollten und deren Adressen dann an Drittparteien weitergereicht wurden. Das Vorgehen wird "CoReg" (Co-Registration) genannt. Es gebe Hinweise, dass auch Daten von weiteren Spam-Firmen hinzugefügt wurden.
Gleichzeitig wurden von RCM laut 'Spamhaus' IP-Hijacking-Techniken eingesetzt, ebenso laut 'Mackeeper' Slowloris-Angriffe.
Spamhaus hat die RCM-Infrastruktur heute auf ihre globale Blacklist gesetzt und die Behörden in USA wurden informiert. (mag)

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024 2
image

Unternehmenskritische Anwendungen sicher betreiben

Die zunehmende Bedeutung von Daten und Anwendungen in unserer Welt macht einen zuverlässigen Schutz vor Ausfällen und Cyberattacken unerlässlich. aspectra, ein zertifizierter Hosting-Anbieter bietet sicheren und hochverfügbaren Betrieb für geschäftskritische Anwendungen und schützt sensible Daten.

image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024